Die meisten Attacken von Cyberkriminellen laufen aktuell über Computer in Russland. Ziel dieser Angriffe sind oft auch ganz «normale» und an sich vertrauenswürdige Webseiten.
«Kassensturz» vom 31.03.15:
Werden diese Seiten verseucht, bedeutet das ein grosses Risiko für die ahnungslosen Computernutzer und Internetsurfer, erklärt Max Klaus von MELANI im Interview gegenüber «Kassensturz»: «Es reicht, wenn eine verseuchte Internetseite aufgerufen wird. Man muss gar nichts weiter machen und schon ist der Computer infiziert.» Die Experten der nationalen Melde- und Analysestelle für Informationssicherung MELANI analysieren permanent die aktuelle Bedrohungslage im Netz. Das Problem betrifft gemäss den MELANI-Experten längst nicht nur mehr dubiose Internetseiten.
Antivirenprogramme stossen an Grenzen
Gegen diese Bedrohung können Antivirenprogramme nur bedingt vorgehen. Max Klaus erklärt: «Das Problem ist, dass diese Angriffe häufig auf Java und Javascript basieren. Das ist dieselbe Software, die auch für die Menü-Steuerung der Websites verwendet wird.» Viele Antivirenprogramme schlagen somit keinen Alarm, wenn sie beim Scannen auf schadhafte Inhalte im Java-Format stossen.
Es erstaunt somit nicht, dass «Drive-by-Infektionen» die E-Mails als Hauptverbreitungsmethode von Schadsoftware verdrängt haben. Diesen Schluss ziehen gleich mehrere IT-Sicherheitsunternehmen.
